Národní propojovací uzel NIX.CZ bude testovat DDoS ochranu vyvinutou ve sdružení CESNET

Praha 11. března 2019 – Řešení ochrany před DDoS útoky s označením DDoS Protector, které vyvinulo sdružení CESNET, bude experimentálně nasazeno v propojovacím uzlu NIX.CZ v rámci bezpečnostního projektu FENIX. Členové projektu si budou moci ověřit možnosti ochrany svých sítí pro data protékající uzlem NIX.CZ. Vývojáři ze sdružení CESNET pak získají zkušenosti z nasazení DDoS Protectoru v prostředí světově významného propojovacího uzlu.

DDoS Protector je řešení, které CESNET začal primárně vyvíjet pro ochranu své sítě. Využívá přitom vlastních HW akcelerovaných síťových karet s FPGA poli (https://www.liberouter.org/technologies/cards/), ve kterých je implementována řada algoritmů pro mitigaci DDoS útoků. Po několika letech úspěšného provozu v síti CESNET2 představuje nasazení v prostředí propojovacího uzlu další výzvu, která přináší nové možnosti obrany v kyberprostoru. Aktuálně instalovaná kapacita v NIX.CZ umožňuje mitigaci DDoS útoku s intenzitou až 100 Gb/s. V případě větších útoků lze kapacitu lineárně navyšovat instalací dalších zařízení.

Z provozního hlediska je celý průběh mitigace DDoS útoku DDoS Protectorem plně v kompetenci připojeného člena. NIX.CZ žádným způsobem neovlivňuje, jaký provoz je zpracován DDoS Protectorem ani způsob mitigace. DDoS Protector tak představuje další nástroj, který členové NIX.CZ mohou v případě potřeby využít pro ochranu svých sítí.

„Nasazením DDoS Protectoru nabídne NIX.CZ připojeným sítím možnost použít pokročilejší mitigační techniky. Díky této technologii budou moci sítě lépe ovlivňovat svůj provoz a jednodušeji aplikovat mitigační pravidla. Jsme rádi, že se sdružení CESNET tomuto projektu věnuje a že ho bude dále rozvíjet. Věříme, že tato spolupráce naváže na naše předešlé společné projekty, a to nejen v oblasti bezpečnosti,“ uvedl Petr Jiran ze sdružení NIX.CZ.

Sdružení CESNET bylo založeno v roce 1996 vysokými školami a Akademií věd ČR. Buduje a rozvíjí národní e-infrastrukturu CESNET určenou pro vědu, výzkum a vzdělávání, která zahrnuje počítačovou síť, výpočetní gridy, datová úložiště i prostředí pro spolupráci a nabízí širokou škálu služeb univerzitám, vědecko-výzkumným pracovištím i dalším institucím. Sdružení se zabývá také vlastním výzkumem a vývojem informačních a komunikačních technologií a reprezentuje Českou republiku v důležitých mezinárodních projektech, zejména v budování panevropské sítě GÉANT. Sdružení CESNET klade velký důraz na problematiku bezpečnosti provozu sítí, služeb a ochrany uživatelů. Více na: www.cesnet.cz.

O sdružení NIX.CZ

NIX.CZ, z.s.p.o. (zájmové sdružení právnických osob), je společnost sdružující české i zahraniční poskytovatele internetových služeb za účelem vzájemného propojení jejich sítí. V současné době je sdružení největším neutrálním IXP (Internet Exchange Point) v České republice a řadí se mezi deset největších IXP v Evropě. Důsledné plánování, důmyslné technické řešení a technická podpora 24/7/365 zajišťují bezporuchový chod uzlu. Již od roku 2003 sdružení podporuje peering také pomocí protokolu IPv6.

Více informací o sdružení NIX.CZ je k dispozici na webové adrese https://www.nix.cz.

O bezpečnostním projektu FENIX

Projekt FENIX vznikl na půdě českého peeringového uzlu NIX.CZ v roce 2013, a to jako reakce na intenzivní DoS útoky, kterým v březnu roku 2012 čelila významná česká média, banky nebo operátoři. Smyslem projektu je v případě DoS útoku umožnit dostupnost internetových služeb v rámci subjektů zapojených do této aktivity.

Projekt FENIX řídí sami jeho členové. Ti jsou nezávislí na sdružení NIX.CZ a mají naprostou autonomii v tom, jak se rozhodují. Projekt je určen společnostem, které poskytují připojení významným službám a potřebují zabezpečit jejich provoz i v těch nejkritičtějších situacích.

Více informací o bezpečnostním projektu FENIX je k dispozici na webové adrese https://fe.nix.cz/.